Български (bg) Deutsch (de) English (en) Español (es) Français (fr) Indonesia (id) Italiano (it) 日本語 (ja) 한국어 (ko) polski (pl) Português (pt) Русский (ru) Türkçe (tr) Українська (uk) Tiếng Việt (vi) 简体中文 (zh_cn) 繁體中文 (zh_tw)

ニュース

最近のニュース (RSS)

目次

Stringのヒープオーバーフロー

Posted by Yugui on 7 Dec 2009

String#ljust, String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。

CVE-2009-4124

脆弱性の存在するバージョン

Ruby 1.9.1のすべてのリリース

この脆弱性はRuby 1.8系統には影響しません。

対処方法

Ruby 1.9.1-p376にアップグレードしてください。

<URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2>

クレジット

この脆弱性はKPMG LondonのEmmanouel KellinisによりRubyセキュリティチームに報告されました。

変更履歴

2009-12-07 14:27 +0900 CVEへのリンクを追加しました。なお本記事執筆時点でCVE側では情報が開示されていません。

最近のニュース

Ruby 3.4.9 リリース

Ruby 3.4.9 がリリースされました。

Posted by nagachika on 11 Mar 2026

Ruby 4.0.0 リリース

Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。

Posted by naruse on 25 Dec 2025

サイトのアイデンティティの再設計

サイトの包括的なデザインのアップデートを発表できることを嬉しく思います。今回の更新ではTaeko Akatsukaさんにデザインを担当していただきました。

Posted by Hiroshi SHIBATA on 22 Dec 2025

Ruby 4.0.0 preview3 リリース

Ruby 4.0.0-preview3 が公開されました。

Posted by naruse on 18 Dec 2025

もっと読む...

目次